Sistema Operativo

Parece una aplicación de chat popular. Es una herramienta secreta de espionaje.

Herramienta secreta de espionaje! Se promociona como una forma fácil y segura de chatear con amigos y familiares a través de video o texto, incluso en un país que restringe los servicios de mensajería populares como WhatsApp y Skype.

Pero el servicio, ToTok, era en realidad una herramienta de espionaje, según funcionarios estadounidenses familiarizados con evaluaciones de inteligencia clasificadas y la investigación de The New York Times sobre la aplicación y sus desarrolladores. El gobierno de los Emiratos Árabes Unidos lo usa para tratar de rastrear cada conversación, movimiento, relación, cita, sonido e imagen de la persona que lo tiene instalado en su teléfono.

Lanzado hace unos meses, ToTok ha sido descargado millones de veces desde las tiendas Apple y Google Play por usuarios de Oriente Medio, Europa, Asia, África y América del Norte. Si bien la mayoría de sus usuarios se encuentran en los Emiratos Árabes Unidos, ToTok aumentó la semana pasada para convertirse en una de las aplicaciones sociales más descargadas en los EE. UU., según la clasificación de aplicaciones y la firma de investigación App Annie.

Las entrevistas con diplomáticos estadounidenses actuales y anteriores y una investigación forense muestran que ToTok es la última escalada en una carrera armamentista digital entre gobiernos autoritarios ricos. Los gobiernos están buscando formas más eficientes y convenientes de espiar a adversarios extranjeros, redes criminales y terroristas, periodistas y críticos, esfuerzos que han atrapado a personas de todo el mundo en sus redes de vigilancia.

Los estados del Golfo Pérsico como Arabia Saudita, los Emiratos Árabes Unidos y Qatar han recurrido previamente a empresas privadas, incluidos contratistas israelíes y estadounidenses, para atacar a sus rivales y, cada vez más, a sus propios ciudadanos. Los expertos dicen que el desarrollo de ToTok muestra que los gobiernos pueden eliminar a los intermediarios y monitorear directamente a sus objetivos que voluntariamente (si no a sabiendas) entregan su información.

El análisis técnico y las entrevistas con expertos en seguridad informática sugieren que la empresa detrás de ToTok, Breej Holding, es probablemente una empresa fachada afiliada a DarkMatter, una empresa de piratería e inteligencia cibernética con sede en Abu Dhabi, oficial de inteligencia de los EAU, ex empleados de la Agencia de Seguridad Nacional y ex empleados israelíes. oficiales de inteligencia militar. DarkMatter está siendo investigado por el FBI por posible delito cibernético, según ex empleados y funcionarios encargados de hacer cumplir la ley. Las evaluaciones de inteligencia y el análisis técnico de EE. UU. también vincularon a ToTok con Pax AI, una empresa de minería de datos con sede en Abu Dhabi que parece estar vinculada a DarkMatter.

La sede de Pax AI opera en el mismo edificio de Abu Dhabi que la agencia de inteligencia de señales de los Emiratos Árabes Unidos, que hasta hace poco albergaba la sede de DarkMatter.

Los EAU son uno de los aliados más cercanos de Estados Unidos en el Medio Oriente y la administración Trump los considera un baluarte contra Irán y un socio cercano en la lucha contra el terrorismo.Su familia gobernante ha promovido al país como un modelo de estado árabe moderno y moderado, pero también ha estado a la vanguardia del uso de tecnología de vigilancia para luchar contra la disidencia interna, incluido el pirateo de periodistas occidentales, el vaciado de cuentas bancarias de críticos y la detención de activistas de derechos humanos. Largo plazo en confinamiento solitario por publicación en Facebook.

El hecho de que el gobierno bloquee funciones específicas de aplicaciones como WhatsApp y Skype hace que ToTok sea particularmente atractivo en el país. el gigante chino de las telecomunicaciones huawei, Promocionado recientemente ToTok está en el anuncio.

Los portavoces de la CIA y el gobierno de los Emiratos Árabes Unidos se negaron a comentar. Las llamadas al número de teléfono de Breej Holding no fueron respondidas y los empleados de Pax no respondieron a los correos electrónicos ni a los mensajes. “Si bien el FBI no comenta sobre aplicaciones específicas, siempre queremos mantener informados a los usuarios sobre los posibles riesgos y vulnerabilidades que pueden presentar estos mecanismos”, dijo un portavoz del FBI.

Cuando The New York Times contactó inicialmente a los representantes de Apple y Google sobre los vínculos de ToTok con el gobierno de los Emiratos Árabes Unidos, dijeron que investigarían. El jueves, Google eliminó la aplicación de su Play Store luego de determinar que ToTok violó políticas no especificadas. Apple eliminó ToTok de su App Store el viernes y todavía estaba trabajando en la aplicación, dijo un portavoz. Los usuarios de ToTok que hayan descargado la aplicación aún pueden usarla hasta que la eliminen de su teléfono.

No está claro cuándo la inteligencia estadounidense identificó por primera vez a ToTok como una herramienta de la inteligencia emiratí, pero una persona familiarizada con la evaluación dijo que los funcionarios estadounidenses habían advertido a algunos aliados sobre sus peligros. No está claro si los funcionarios estadounidenses han cuestionado a sus homólogos del gobierno de los Emiratos Árabes Unidos sobre la aplicación. Hablando de poderosas herramientas de piratería, un experto en seguridad digital de Medio Oriente, que pidió no ser identificado, dijo que altos funcionarios de los Emiratos Árabes Unidos le dijeron que ToTok era de hecho una aplicación utilizada para rastrear usuarios en los Emiratos Árabes Unidos y más allá.

ToTok parece ser relativamente fácil de desarrollar, según un análisis forense para The Times realizado por Patrick Wardle, un exhacker de la NSA e investigador de seguridad privada. Parece ser una copia de YeeCall, una aplicación de mensajería en idioma chino que ofrece videollamadas gratuitas, ligeramente personalizadas para audiencias de habla inglesa y árabe.

Según el análisis técnico y las entrevistas, ToTok es una herramienta de vigilancia masiva inteligentemente diseñada que funciona de manera muy similar a muchas otras aplicaciones de Apple y Android que rastrean las ubicaciones y los contactos de los usuarios.

En la superficie, ToTok rastrea la ubicación del usuario proporcionando pronósticos meteorológicos precisos. Cada vez que un usuario abre la aplicación, busca nuevos contactos, fingiendo que está ayudando a conectarse con sus amigos, al igual que Instagram etiqueta a los amigos de Facebook. Puede acceder al micrófono, la cámara, el calendario y otros datos del teléfono del usuario. Incluso su nombre es evidente en la popular aplicación china TikTok.

A pesar de que se anuncia como «rápido y seguro», ToTok no reclama el cifrado de extremo a extremo como WhatsApp, Signal o Skype. El único indicio de la aplicación de revelar datos de usuario está oculto en la política de privacidad: «Podemos compartir sus datos personales con empresas del grupo».

Entonces, en lugar de pagar a los piratas informáticos para obtener acceso al teléfono de un objetivo, el costo actual de una herramienta de piratería que puede acceder de forma remota a los teléfonos Android es, según se informa, tan alto como $ 2.5 millones. lista de precios más reciente — ToTok ofrece al gobierno de los EAU una forma de convencer a millones de usuarios para que entreguen su información más personal de forma gratuita.

«Hay una belleza en este enfoque», dijo Wardle, ahora investigador de seguridad en Jamf, una empresa de software. «Si puede hacer que las personas estén dispuestas a descargar la aplicación en sus teléfonos, no necesita piratear a las personas para espiarlas. ¿Qué más inteligencia necesita para cargar contactos, chats de video, ubicaciones?»

Wardle dijo que ToTok estaría en la Fase 1 de la operación de recopilación de inteligencia.Al igual que el programa de recopilación masiva de metadatos de la NSA (que cerró silenciosamente este año), ToTok permite a los analistas de inteligencia Analice los teléfonos y contactos de los usuarios en busca de patrones, aunque su colección es más intrusiva. No está claro si ToTok permite a Emiratis grabar llamadas de video o audio de sus usuarios.

Todos los días, miles de millones de personas renuncian libremente a su privacidad por la conveniencia de usar aplicaciones en sus teléfonos. The Privacy Project, una sección de opinión del New York Times, publicó una encuesta la semana pasada que reveló cómo los fabricantes de aplicaciones y terceros rastrean los movimientos minuto a minuto de los usuarios de teléfonos celulares.

Las empresas privadas recopilan estos datos para marketing dirigido. En el caso de ToTok, según fragmentos digitales dejados por funcionarios y desarrolladores actuales y anteriores, la mayor parte de la información se envió a analistas de inteligencia que trabajan en nombre del estado de los EAU.

En los últimos meses, las publicaciones estatales semioficiales han comenzado a promocionar ToTok como una aplicación gratuita largamente buscada para los emiratíes. Este mes, los usuarios del servicio de mensajería de EAU Botim, que requiere una suscripción paga, recibe una alerta Dígales a los usuarios que cambien a ToTok, la aplicación de mensajería que llama «gratuita, rápida y segura». Junto al mensaje hay un enlace para instalarlo.

El marketing parece estar dando sus frutos.

En los comentarios, los emiratíes agradecieron a los desarrolladores de ToTok por finalmente traerles una aplicación de mensajería gratuita. «¡Bendiciones! ¡Tu aplicación es la mejor hasta ahora, nos mantiene conectados a mí y a mi familia!», escribió una persona. «Honor», escribió otro. «¡Por fin una aplicación para los Emiratos Árabes Unidos!»

La popularidad de ToTok supera a los EAU. Según las clasificaciones recientes de Google Play, se encuentra entre las 50 mejores aplicaciones gratuitas en países como Arabia Saudita, Reino Unido, India, Suecia y más. Es particularmente popular en Medio Oriente, dicen algunos analistas, porque, al menos en la superficie, no está afiliado a una potencia poderosa.

Aunque la aplicación es una herramienta del gobierno de los Emiratos Árabes Unidos, la relación exacta entre las empresas detrás de ella no está clara. Pax, integrado por científicos de datos europeos, asiáticos y de los Emiratos Árabes Unidos, está dirigido por el científico de datos irlandés Andrew Jackson, quien trabajó anteriormente en Palantir, una empresa de Silicon Valley que trabaja con el Pentágono y las agencias de espionaje estadounidenses.

Su afiliado, DarkMatter, es en realidad un departamento del gobierno de los EAU. Sus operaciones incluyen invadir oficinas gubernamentales en Irán, Qatar y Turquía, ejecutivos de la organización mundial de fútbol FIFA, periodistas y disidentes.

El mes pasado, el gobierno de los Emiratos Árabes Unidos anunció DarkMatter se fusionará con otras dos empresas Cree un grupo de defensa enfocado en la defensa contra ataques cibernéticos.

El FBI está investigando a los empleados estadounidenses de DarkMatter por delitos cibernéticos, según personas familiarizadas con el asunto. La investigación se intensificó después de que un ex pirata informático de la NSA que trabajaba para la empresa se preocupó por sus actividades y se puso en contacto con la oficina.Reuters primer informe El proyecto en el que estaban involucrados, Project Raven.

En Pax, los científicos de datos alardean públicamente de su trabajo en LinkedIn. Uno que mencionó su título como «Líder del equipo de ciencia de datos» dijo que creó una «plataforma de inteligencia de mensajes» que puede leer miles de millones de mensajes para responder cuatro preguntas: «¿Quién eres, qué haces?» ¿Qué, qué piensas? tu relación con los demás».

“Con las respuestas a estas cuatro preguntas, conocemos a una persona como la palma de la mano”, escribe el científico de datos Jingyan Wang.

Otros empleados de Pax describieron sus experiencias en la creación de herramientas que pueden buscar rostros en conjuntos de datos gubernamentales de miles de millones de fuentes de video y señalar dialectos árabes de mensajes de video transcritos.

Nadie mencionó la afiliación con ToTok.

Mark Mazzetti informó desde Washington, Nicole Perlroth desde San Francisco y Ronen Bergman desde Tel Aviv. Adam Goldman contribuyó con este reportaje desde Washington y Ben Hubbard desde Beirut, Líbano.

LEER  Leaker revela nuevo programa de Microsoft - COMPUTER BILD

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba